linux user group brescia

On Tue, Sep 09, 2003 at 03:36:28PM +0200, Enrico Colombini wrote:
> 
> On Tuesday 09 September 2003 14:39, Luca Giuzzi wrote:
> > Pare che il SoBig.F stia facendo la parte  del leone.
> 
> A questo proposito, ho un fastidioso problema: negli ultimi 9 giorni ho 
> ricevuto quasi un centinaio di Sobig.F (a 100 KB l'uno, via modem!), *tutti* 


Accidenti!! Questo e' brutto :(
non riesci ad installare un filtro/antivirus sul server remoto
[o a farlo installare dai responsabili ... fai loro presenti i
rischi a cui vanno incontro se un loro cliente ha una macchina
windows infetta!].
Io personalmente suggerisco clamav in questo momento, che pare
fare il suo lavoro per bene [su di un server pubblico l'integrerei
con amavis... altrimenti l'opzione e' di richiamarlo con le opzioni
giuste via procmail]

> provenienti da un singolo indirizzo interno Fastweb:
> 
> > Received: from TYLER (62-101-126-233.fastres.net [62.101.126.233])
> 
> Ovviamente mi arrivano anche numerose 'respinte' di virus spediti in giro dal 
> medesimo a mio nome :-(
> 
Gia'... brutta storia questa... sto pensando a quale possa essere
una soluzione .

> L'abuse di Fastweb (finora) non ha risposto, e presumibilmente non ha nemmeno 
> avvertito il loro cliente che ha la macchina infetta. Come faccio a 
> individuare il responsabile? Oppure c'e' un mezzo legale per fare la voce 
> grossa con Fastweb? (in pratica e' quasi un attacco DoS...)
> 
Attento: le connessioni di fastweb (a quanto ne so io) sono nat-tate, per
cui l'indirizzo sorgente non corrisponde necessariamente alla macchina
infetta [che comunque e' i loro competenza!]

Una soluzione potrebbe essere quella di bloccare l'indirizzo a livello
di iptables se hai accesso al server di posta.

ciao,
 lg

>   .Erix.

--